Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Guida all'uso dei Programmi

ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono
Da ASUS un monitor particolare ma molto completo: principalmente indirizzato al videogiocatore, può essere sfruttato con efficacia anche per attività creative e di produzione multimediale
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza
Il nuovo robot aspirapolvere domestico di Dreame abbina funzionalità complete a un moccio flottante che raggiunge al meglio gli angoli delle pareti. Un prodotto tutto in uno semplice da utilizzare ma molto efficace, in grado di rispondere al meglio alle necessità di pulizia della casa
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere
HONOR ha introdotto con Magic6 Pro la funzione Magic Portal che consente, tramite intelligenza artificiale, di suggerire scorciatoie agli utenti in modo da permettere di passare e accedere facilmente ai servizi tra app e dispositivi con un semplice tocco. Vi spieghiamo qui come funziona
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 28-11-2007, 14:29   #61
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Ciao a tutti e complimenti per la Guida.
Oggi a-squared ha rilevato : Trojan-Downloader.Win32.Agent.cbr
in questa cartella: C:\SwSetup\HpTools\PTHST\Disk1\setup.exe

In Virus Total solo l'antivirus Panda ha rilevato un "sospetto". Per tutti gli programmi tutto O K
Inolre mi sono rivolto qui (come indicato nella guida)
http://analyzer.surfright.nl/analyze...7157BB6386.htm

Attualmente ...setup.exe è in quarantena.
Che fare? E' o non è Trojan? Boh... Grazie
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 15:12   #62
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2301
La cartella swsetup contiene i vari setup dei programmi installati sul tuo hp,io ne ho fatto un backup e l'ho rimossa dall'hard disk....
recuperando il dvd a me come percorso da hptool/disk1/setup.exe e non quello da te citato,quindi in teoria potrebbe essere qualcosa di anomalo vista la diversa collocazione,infatti facendone la scansione,a-squared non mi seganla nulla,e considera che il backup l'ho fatto a sistema pulito....
Per fugare ogni dubbio direi che ti conviene allegare un log nel thread ufficiale di hacjkthis...
il file setup.exe è leggittimo solo se collocato nella giusta directory,altrimenti è un malware...
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 17:13   #63
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Allegare un log in hacjkthis dopo aver ripristinato quanto ho spostato in quarantena?
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:04   #64
BEY0ND
Senior Member
 
L'Avatar di BEY0ND
 
Iscritto dal: Apr 2007
Messaggi: 2301
si ti conviene ripristinarla e oltre ad allegare il log fai una scan con prevx csi
BEY0ND è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:50   #65
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
A parte quanto trovato oggi che adesso dopo le tue indicazioni sto cercando di risolvere, dopo una ulteriore scansione ho trovato
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007295.exe In quarantena Trojan-Downloader.Win32.Agent.cbr
C:\System Volume Information\_restore{46616198-43C1-410E-A2C1-948CCBD25CB5}\RP37\A0007301.exe In quarantena Trojan-Downloader.Win32.Agent.cbr

Dalla quarantena li ho eliminati senza aver disattivato il ripristino configurazione di sistema. E' possibile una cosa del genere o se faccio un'altra scansione si ripresentano?

Questi Trojan escono in continuazione, mi stanno attaccando..... azz appena faccio una scansione escono, non ne parliamo di una traccia di rischio medio che è sempre presente. Utilizzo il computer non in modo sconsiderato....

Ultima modifica di oineg : 28-11-2007 alle 18:55.
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 18:59   #66
ShoShen
 
Messaggi: n/a
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)
  Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 19:10   #67
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao, disattiva il ripristino (perderai tutti i punti di ripristino virus compresi) poi rifai la scansione (non dovresti più trovarli)
Grazie mille, adesso vedo come venirne a capo. Ti terrò informato. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 19:23   #68
ShoShen
 
Messaggi: n/a
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso

Ultima modifica di ShoShen : 28-11-2007 alle 19:26.
  Rispondi citando il messaggio o parte di esso
Old 28-11-2007, 19:36   #69
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao oneig, credo ti converrebbe postare qui (come suggerito da beyond) http://www.hwupgrade.it/forum/forumdisplay.php?f=125 (questa è la sezione dedicata alle infezioni...dove riceverai sicuramente assistenza da utenti preparati ad affrontare problemi di virus ) questo potrà esserti utile anche nel caso tu avessi bisogno di controllare un log di haijckthis (che non fa mai male ..sopratutto dopo con un problema acclarato) e seguire le procedure più adatte al tuo caso
Grazie, provvederò al più presto. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 07:17   #70
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Come consigliato da BEY0ND e ShoShen ho postato qui il problema riportando anche un log http://www.hwupgrade.it/forum/forumdisplay.php?f=125
Denomiinazione Topic: Trojan-SOS Grazie ancora
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 14:55   #71
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 15:17   #72
ShoShen
 
Messaggi: n/a
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)

Ultima modifica di ShoShen : 29-11-2007 alle 15:20.
  Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 15:57   #73
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da ShoShen Guarda i messaggi
ciao, se hai un po di tempo e vuoi esserne sicuro puoi provare a seguire tutta questa procedura http://www.microsoft.com/italy/techn...i/spyware.mspx
per il momento non eliminare nulla di quello che ti viene segnalato da a-squared...questo perché capita spesso anche a me che qualche volta segnali file che non sono infetti (se hai aggiornato negli ultimi due giorni il database, forse hai fatto caso che gli aggiornamenti erano correzioni delle precedenti firme ... in questo periodo ha aggiornato più di 90.000 signature ,probabilmente c è in corso una ristrutturazione del database)
Questo è un portatile nuovo HP nel quale sono stati aggiunti da HP una marea di software di aiuto, secondo me sono superflui. Lo uso in una seconda località dove mi reco occasionalmente, da domani non lo userò per qualche tempo. Uso come portatile principale un acer ma non ho mai riscontrato problematiche così ricorrenti. Grazie per l'aiuto e per le notizie sul database. Ciao
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 17:10   #74
jp77
Senior Member
 
L'Avatar di jp77
 
Iscritto dal: Aug 2005
Città: Brianza
Messaggi: 4686
Quote:
Originariamente inviato da oineg Guarda i messaggi
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
anche a me rileva quel file...IMHO è un falso positivo
jp77 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 19:28   #75
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da jp77 Guarda i messaggi
anche a me rileva quel file...IMHO è un falso positivo
Speriamo che le problematiche relative ai falsi positivi vengano risolte
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 20:09   #76
murack83pa
Bannato
 
Iscritto dal: Oct 2007
Città: Palermo
Messaggi: 4623
Quote:
Originariamente inviato da jp77 Guarda i messaggi
anche a me rileva quel file...IMHO è un falso positivo
oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo
murack83pa è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 20:17   #77
morg79
Senior Member
 
L'Avatar di morg79
 
Iscritto dal: Sep 2007
Città: ..un piccolo puntino dell'universo..
Messaggi: 1204
Quote:
Originariamente inviato da murack83pa Guarda i messaggi
oggi anche a me ha rilevato quel file, si tratta di sicuro di un falso positivo visto che ho mandato il file su virustotal con esito negativo
oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?
__________________
La miglior lezione al mondo é osservare i maestri al lavoro... "Faccine a go-go"
morg79 è offline   Rispondi citando il messaggio o parte di esso
Old 29-11-2007, 20:24   #78
oineg
Senior Member
 
L'Avatar di oineg
 
Iscritto dal: Aug 2004
Città: Milano
Messaggi: 1268
Quote:
Originariamente inviato da morg79 Guarda i messaggi
oddio,ma anche a me li ha trovati.
anche io li ho fatti analizzare ed ho avuto esito negativo.
ma non bisogna toglierli vero?
No , non bisogna eliminarli.
oineg è offline   Rispondi citando il messaggio o parte di esso
Old 30-11-2007, 15:23   #79
Jo77
Senior Member
 
L'Avatar di Jo77
 
Iscritto dal: Nov 2007
Messaggi: 2372
Quote:
Originariamente inviato da oineg Guarda i messaggi
a-squared continua a trovarmi virus. Ultima scansione:
C:\I386\CSRSS.EX_/csrss.exe rilevati: Backdoor.Win32.Bifrose.em
C:\WINDOWS\system32\csrss.exe rilevati: Backdoor.Win32.Bifrose.em

Con virustotal nessuno dei 32 antivirus ha trovato qualcosa di sospetto. Si trata di falsi positivi evidentemente
idem, trovati.
__________________
MSI 785GT-E63; Athlon II X3 440; Enermax ETS-T40-TA; Corsair XMS2 CM2X2048-6400C5 4 GB DDR2/800; Enermax II 525W PRO82+; Sapphire HD4830 gddr3 512mb; Hitachi HDS721050CLA362 500 Gb; Acer v193; Sony NEC Optiarc AD-7280S; CoolerMaster Rc-690; Netgear DG834Git v4; Windows 8 Pro x64
Jo77 è offline   Rispondi citando il messaggio o parte di esso
Old 02-12-2007, 14:15   #80
x-Riccardo-x
Senior Member
 
Iscritto dal: Sep 2002
Città: Tortona
Messaggi: 915
Ciao
Ho istallato a-squared free e a-squared antimalware però quando apro a-squared antimalware si chiude subito
Ho provato a chiudere gli altri programmi ma niente
Si apre la pagina di registrazione di a-squared antimalware però io clicco su close perchè al momento non posso connettermi per registrarmi e il programma si chiude
La prima volta è apparsa una casella lunga con delle scritte
Come posso risolvere?
Grazie
x-Riccardo-x è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ultrawide si fondono ASUS ROG Swift OLED PG49WCD: quando QD-OLED e ul...
Dreame L10s Pro Ultra Heat: la pulizia di casa tutta sostanza Dreame L10s Pro Ultra Heat: la pulizia di casa t...
HONOR Magic6 Pro: come funziona Magic Portal, il modo ''intelligente'' di condividere HONOR Magic6 Pro: come funziona Magic Portal, il...
L'innovazione richiede fiducia: Workday si propone come guida nell'era dell'IA L'innovazione richiede fiducia: Workday si propo...
Recensione HONOR Pad 9: ampio display e audio top per il tablet per l'intrattenimento Recensione HONOR Pad 9: ampio display e audio to...
2 iRobot Roomba al prezzo più sco...
La tua connessione in fibra ottica potre...
Il controller DualSense per PS5 con un p...
Take-Two acquisisce Gearbox per 460 mili...
NVIDIA H100, H200 e Intel Gaudi 2 si sfi...
Lamborghini, nuovo logo e font, ora abbr...
Xbox Series X si veste di bianco, ma &eg...
La Porsche Boxster elettrica beccata in ...
L'iPad da 10,9" (Wi-Fi, 64GB) è sceso a ...
Dell, calo del mercato PC: licenziati 13...
Alfa Romeo Milano, scopriamo profilo e l...
Hisense vende un TV FHD 32 pollici con Q...
Cisco Webex anche in auto: ora è ...
Phil Schiller, il boss dell'App Store di...
Lola in Formula E insieme a Yamaha, due ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 15:08.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Served by www1v